user behavior analytics (security) (UBA)

Bei der User Behaviour Analytics (UBA) wird das Verhalten von Nutzern und deren Aktivitäten überwacht, deren Benutzerdaten gesammelt ausgewertet und analysiert werden.

Die Verhaltensmuster werden auf Anomalien untersucht und daraus werden Rückschlüsse auf Insiderbedrohungen, den Einsatz von Malware und Angriffe auf die Cybersicherheit durch die Nutzer gezogen. Ziel der UBA-Analysen sind die Nutzer und deren Verhaltensmuster, die durch Tracking und andere Überwachungstechniken wie durch die Analyse der Übertragungsprotokolle, Netzwerkprotokolle und Authentifizierungsprotokolle möglichst exakt analysiert werden. Die Daten können in SIEM-Systemen gesammelt und gespeichert und auf Verhaltensmuster hin untersucht werden um normales und böswilliges Benutzerverhalten zu identifizieren.

UBA- Systeme arbeiten mit großen Datenmengen, Big Data, und mit Algorithmen für maschinelles Lernen, um die Abweichungen nahezu in Echtzeit zu bewerten. Die Systeme liefern den Security-Teams verwertbare Erkenntnisse verwertbare Erkenntnisse. Die Systeme können so konfiguriert werden, dass sie automatisch die Schwierigkeiten bei der Authentifizierung von Benutzern mit anormalem Verhalten anpassen.

Informationen zum Artikel
Deutsch:
Englisch: user behavior analytics (security) - UBA
Veröffentlicht: 31.01.2020
Wörter: 155
Tags: Pers. Schutz
Links: Aktivität, Anomalie, Malware, Tracking, Netzwerkprotokoll
Übersetzung: EN
Sharing: